星期三, 2月 22, 2012

兩台 Dreamhost 主機疑似被入侵


經由使用者和管理員通報,發現近日有兩台 Dreamhost 主機疑似有被入侵的現象,主機中多數 PHP 檔案開頭被插入了隱碼,若使用 IE 瀏覽器開啟,可能會被導到一些不安全的網站。目前已向空間商 Dreamhost 通報並開始手動清除作業,由於清除隱碼需要一些時間,在確認清除完成前,部份板面將暫時關閉,待清除隱碼完成後再重新開放。目前受影響的板面,包括 *.komica2.net 和 *.komica3.net 的板面,手動清除完成前,連結時會出現 Not Found 的訊息為正常現象。造成使用不便之處,請多多見諒。


標籤:

4 個意見:

4:21 下午 , Anonymous 匿名 提到...

跟上次那個鑽語法漏洞的是不是同一人?

 
6:21 上午 , Anonymous 匿名 提到...

難怪前幾天看一看都會跳出奇怪的網頁,防毒軟體還跳出來擋。

 
2:47 下午 , Anonymous ATI 提到...

建議在HTTP Response Header加入以下語法,開啟IE8的XSS防禦功能,並防止外掛視窗
X-Frame-Options:SAMEORIGIN
X-XSS-Protection:1; mode=block

 
3:22 上午 , Anonymous 匿名 提到...

去精華區難得開IE來看居然也中...(燃板那串)

 

張貼留言

訂閱 張貼留言 [Atom]

這篇文章的連結:

建立連結

<< 首頁